¿Hay alguna manera de aumentar el límite de capacidad de la PA-5220 plataforma para las directivas de seguridad, objetos o zonas?
24885
Created On 02/22/19 03:22 AM - Last Modified 03/26/21 18:19 PM
Question
La capacidad limitada policy y de objetos de las plataformas puede presentar desafíos para PA-5220 configuraciones grandes Ejemplo de mensaje de
error al exceder la capacidad máxima de la plataforma:
Server error : zone-DMZ constraints failed : Maximum number of zones exceeded
Environment
- PAN-OS
- PA-5220
Answer
La función se habilita automáticamente en la actualización a PAN-OS la 9.0, donde no se requiere ninguna configuración o licencia adicional
PA-5220 PAN-OS comparación de gráficos
| Característica | PAN-OS 8.1 | PAN-OS |
| Zonas de seguridad | ||
Zonas de seguridad máximas
| 2.500 | 5,000 |
| Policy | ||
Reglas de seguridad
| 20,000 | 30.000 |
Horarios de reglas de seguridad
| 256 | 256 |
SSL base de reglas de descifrado
| 2.000 | 3.500 |
Base de reglas de anulación de aplicaciones
| 2.000 | 3.500 |
Reglas de inspección de contenido del túnel
| 2.000 | 2.500 |
Policy Reenvío basado
| 2.000 | 2.000 |
Portal cautivo
| 2.000 | 2.000 |
Protección de DoS
| 1.000 | 1.000 |
| Objetos (Direcciones y servicios) | ||
Entradas de dirección máximas
| 40.000 | 80.000 |
Grupos de direcciones máximos
| 4.000 | 40.000 |
Miembros máximos por grupo de direcciones
| 2.500 | 2.500 |
Entradas máximas de servicios
| 2.000 | 8.000 |
Grupos de servicios máximos
| 250 | 4.000 |
Miembros máximos por grupo de servicios
| 500 | 2.500 |
FQDN
| 6,144 | 6,144 |
Total de direcciones IP en todos los
grupos de direcciones dinámicas | 100,000 | 100,000 |
*Nota: La degradación fallará si PAN-OS se superan las capacidades 8.1.Reduzca la cantidad de directivas y objetos en la configuración si se necesita una degradación
Additional Information
Consulte la Guía de PAN-OS nuevas características de 9.0 ® para obtener más información
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -new-features.html